当前位置：首页 > 实用文档 > 其他范文> ghost.exe病毒的解决方法

ghost.exe病毒的解决方法

时间：2022-04-29 11:12:31 其他范文收藏本文下载本文

“签收日落”为你分享10篇“ghost.exe病毒的解决方法”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

ghost.exe病毒的解决方法

篇1：时间病毒解决方法

一、为什么时间会自动变化

原因1、由于电脑主板电池没电的原因，导致电脑上的时间出现了错误，也算是回到出厂设置阶段，这时候我们的解决方法就是将主板电池进行更换即可，不过这种情况一般都很少见。如图所示：

原因2、由于中了病毒或者木马，病毒为了防止杀毒软件的查杀，从而更改了电脑时间，导致某些杀毒软件失效，不能正常工作，

二、时间病毒解决方法

我们可以下载一些优化软件，例如优化大师、360安全卫士等，都有对时间保护的设置，我们只需要对其进行具体的设置即可。下面是360安全卫士对系统时间的保护工具，我们点击“安装时间改防保护”即可。这时候，我们就不能随意更改时间了，如果需要手动更改时间，那么我们需要点击下面的“允许时间修改”即可。

篇2：U盘病毒病状及解决方法

U盘病毒病状表现:

1、双击打开U盘时，计算机提示找不到copy.exe，

2、显示隐藏文件时发现有copy.exe host.exe autorun.ini三个可疑文件。

3、部分U盘表现为所有文件属性被修改为隐藏。

4、打开系统进程有可能发现temp1.exe或temp2.exe。

解决办法：

先打开进程，将temp1和temp2停止进程（有时没有temp2），然后打开你的非系统盘（注意：必须用右键打开）否则病毒会自动运行，

删除copy.exe;autorun.inf;host.exe。只要有病毒的盘都是这样。然后进入系统盘{注意：必须用右键打开}同样删除copy.exe;autorun.inf;host.exe。进入windows文件夹，删除***host 文件。同样进入sys32删除temp1和temp2文件。

或用下载专杀工具：

单独查杀rose.exe：http://www.s.com/download/rainbowdesert/rose.rar

单独查杀copyexe：http://www.1997s.com/download/97luntan/copy.rar

篇3：ghost.exe病毒的解决方法

对付类似于这种病毒有一种既简单又有效的方法！

先结束 conime.exe 的进程，在将c:windowssystemconime.exe 和其它盘里面的autorun.inf,ghost文件删除，然后在你的可移动磁盘里创建一个文件夹，命名为：autorun.inf，

ghost.exe病毒的解决方法

，

因为在windows操作系统中，同一目录下不允许有相同名字的文件和文件夹共存，而大多木马和病毒都是通过autorun.inf文件来自动运行病毒，达到侵入计算机的目的的。

有了这个文件夹，它们就无法在你不知不觉点开U盘过程中偷偷运行了，即使病毒存在于可移动磁盘中，它也只不过占用你一些空间而已，只要你不运行它，它就只是摆设（通常病毒木马都是隐藏的）！

p.s:其实这个文件夹相当于让电脑取消

篇4：病毒导致网速变慢的解决方法

某一天，笔者发现学校网页打开的速度很慢，其他上网的软件打不开，但QQ使用正常，于是重启计算机，打开杀毒软件全面杀毒，结果，情况并未好转，同时，部分用户也在电话中反映了类似的情况。

既然其他用户同样遇到了这种问题，说明终端并没有问题，而是学校到DNS服务器之间的网络出现问题。在经过排查之后，我们将故障关键点锁定在核心交换机上。为了查找问题所在，我们采用替换法，这种方法是检查硬件问题的最常用的方法，经常用来检查线路、端口和设备。

我们在核心交换机中ping防火墙，同时去热拔插连接在核心交换机上的服务器，连接服务器是一根线出去，连接在一个交换机上，8台服务器全部连接在这台交换机上。

首先直接把交换机电源拔掉，查看在核心交换机上ping防火墙的数据，发现关掉连接服务器的交换机之后，核心交换机与防火墙ping通了，而且没有掉包，

于是，我们可以确认是与交换机相连接的一台或多台服务器出现问题。

由于最近这6台服务器经常被挂马，运行不稳定，如果其中一台或者多台服务器中毒，就会向核心交换机不停地发送数据包，致使核心处理能力下降，占用资源，那么连接在核心交换机的所有用户就会发生上网中断或者时好时坏的现象。

因此，我们断定有问题的服务器一定是发包多、收包少，这样才会把核心交换机堵塞。我们打开每台服务器的计算机连接界面，发现其中一台服务器的发包和收包严重失衡，找到了问题的根源。

我们在找出这台服务器有问题之后，首先对本机杀毒软件进行升级，打补丁，然后ping防火墙，此时网络畅通，也不丢包。我们断网后马上查杀本机的病毒，扫描木马。

操作完毕后，我们发现了10多个病毒，于是将感染病毒的重要文件筛选出来，防止杀毒软件将其当成病毒删掉，影响服务器的正常运行，然后将病毒删除。经过测试之后，一切恢复正常。

病毒的侵害对于网络的影响不言而喻，而通过以上的介绍说明，我们每一个网民都应该具备安全防范意识甚至一些基本的防御技巧。

篇5：QQ自动发送文件病毒解决方法

手动删除病毒

1.查找进程rundll32.exek掉

2.如果有.exe（注意是一个特殊字符不是空格）进程，k掉

3.定位[HKEY_LOCAL_MACHINESOFTWAREClassesxtfileshellopencommand]

改默认键值为`notepad%1`（注意前面没有那个类似于空格的特殊字符）

4.定位HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand

改默认键值为`%1`%*（注意前面没有那个类似于空格的特殊字符）

5.定位[HKEY_LOCAL_MACHINESOFTWARETENCENTQQ]

可发现有两个文件

TIMPlatform.exe

TIMP1atform.exe(注意是1不是L)

删除TIMPlatform.exe（病毒，为WinRAR图标），把TIMP1atform.exe改名为TIMPlatform.exe

6.病毒文件删除,下面是要删除的病毒文件（都为winrar图标）,假设windows目录为c:winnt

c:winntsystemundll32.exe

c:winntsystem32?.exe

c:winntsystem32otepad?.exe

*为你的系统打上此病毒`补丁`*

打此补丁后以后不会再中此病毒

定位注册表项（没有则新建）

HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

添加一键值

MainVer类型为REG_DWord,值为ffffffff（16进制）

病毒启动判断状态参数完毕后会查询此值，如当前版本值比它小则会弹出个对话框就退出，

QQ自动发送文件病毒解决方法

，

我得到的病毒版本值为505

篇6：worm.viking.eu病毒的解决方法

Rjk158｛display：none；｝先点击运行，输入gpedit.msc，打开组策略，到用户配置，到管理模块，到系统，再点不要运行的windous程序设置里点已启用再将logo1_.exe添加进去，

worm.viking.eu病毒的解决方法

，

然后在WINDOWS中找到logo1_.exerundl132.exevdll.dll这3个文件删除，重新建立三个文件为记事本格式，再分别将3个记事本的名称改为上面3个病毒的名称，然后打开的属性，改为只读，基本上就OK了

最后就是将电脑全面杀毒，杀完毒后重启电脑，就没事了。

当然，你也可以到这里下载专杀工具来查杀。/html/virus/zhuanshagongju/0201/954.html

篇7：U盘Ripper病毒无法删除的解决方法

电脑，软件DiskGenius下载地址：http://www.jb51.net/softs/0.html

1、打开DiskGenius软件，左面找到你的U盘，选定它，

2、单击上方的‘硬盘’选项，

3、选择其中的‘重建主引导记录’。

4、选择其中的‘清除保留扇区’。

完毕！！！！

END

记得要备份数据，一定要！！

篇8：病毒downloader.istbar的解决方法流氓清理

最近收到很多用户反馈，该病毒无法彻底清理，主要有以下几个病毒名：downloader.istbar、trackingcookie.2o7、downloader.istbar.ai等等。

关于病毒的详细情况，这里不做介绍。

预备工作：

必须使用杀毒工具杀毒一次。推荐下载avg anti-spyware v7.5.0.50 简体中文版。

在正常情况下查杀一次，再进入安全模式下查杀一次。之后，病毒算是清除了，但还有一个步骤，少不了。

重要步骤：

找到这个c:documents and settingsadministratorlocal settingstemporary internet filescontent.ie5，把里面的文件全删除!清空回收站!

如果，嫌手动太麻烦了，当查杀结束后，使用恶意软件清理助手把临时文件清理一次，

到这里，病毒真的彻底清除了。

关键字：流氓清理

篇9：看PDF和Flash中毒后快速解决方法病毒防范

现象一：看Flash也要防中毒

Flash是网络上一种非常通用的动画格式，大家经常通过Flash来欣赏一些搞笑经典故事。世界上首个针对Flash文件的病毒WF/LFM.926虽然被Macromedia公司紧急发布的补丁工具所拒绝，但11月26日网上又发现了一个能够随Flash文件自动被下载的新病毒DJ(Win32.Troj.QQMydj2005)。当你浏览网站上精美的Flash动画文件时，如果随着Flash又打开了一个网站或者自动下载了一个不相干的程序，那么你一定要小心了，没准那就是病毒。它除了会修改explorer.exe 进程和注册表外，还会通过QQ发送消息，诱骗用户中毒。

对策：首先可通过通过免费在线查毒( http://scan.kingsoft.com/ )判断是否中了DJ2005木马。另外一定要及时升级病毒库到最新，以随时防止新的病毒的出现。

现象二：PDF文件也不安全

PDF文件属于文件，应该不会感染病毒。其实，早在就曾发现一种叫做“桃色”(Peachy)的病毒可以利用PDF进行传播。只是因为它只会在生成PDF文件的软件Acrobat Distiller中出现，使用 Acrobat Reader阅读器的用户无须担心被传染而使多数人忘记了PDF的危险性。然而日前Acrobat Systems公司发出警告，在Windows、Mac OS X以及Unix版本的Acrobat软件中又新发现两个极度危险的安全漏洞。安全专家表示，这些Bug允许通过散布在Email上的PDF文件，在用户系统执行恶意代码。

此前，江民公司也在用来制作和阅读PDF文件的工具(Adobe Acrobat/Acrobat Reader)中发现一个漏洞。利用该漏洞，可以特别制作一个PDF文件放在网站上，当用户在浏览器中直接打开该文件时，可以在用户机器上执行任意代码。

对策：对于这种由于软件BUG导致中毒，一般解决方法是访问软件，下载该软件对应版本的升级补丁。目前Acrobat Reader的最高版本是7.0，

据Adobe公司称，Acrobat Reader 6.03以上的版本都不会有这些安全漏洞了。

对策：1.启用浏览器的“禁用ActiveX”功能。方法是：单击IE的“工具→Internet选项→安全”，单击“自定义级别”，在弹出的“安全设置”窗口，将所有与ActiveX有关的选项都设置为禁用。这样任何ActiveX控件都将被禁止运行，病毒自然也无法发作，不过禁用ActiveX会给网页浏览带来不便。

2.关闭邮件客户端软件的邮件预览功能。在OE中，单击“查看→布局”，在弹出属性窗口，去除“显示预览窗格”前的小勾，(如图1)。

待查看清楚收件人后在决定是否要打开邮件浏览。Foxmial用户，选中邮件账户后，单击“账户→属性”，在弹出属性窗口，选中“字体与显示”，不要选中“使用嵌入式IE浏览器查看HTML邮件”，(如图2)，这样就始终以纯文本格式浏览邮件，查看邮件具体内容后，如果确定安全再启用超文本格式浏览。

现象四：MSN早已不是圣地

即时通讯工具上网的朋友几乎没有不用的。QQ早就有了“QQ尾巴”，因此大家也会对其提高警惕。使用MSN的朋友警惕性可就小多了。不过现在病毒也瞄上了MSN!一些不怀好意的人常常通过发送一些消息来传播病毒。比如月出现的哄动一时的MSN骗子(Worm.msn.funny)。它可以通过QQ和MSN传播，中毒后它会向网上好友发送 “FUNNY.EXE”文件，用户单击后就会中毒，使MSN的消息无法正常发出和接收。

对策：其实很多病毒都是通过即时通讯软件发送文件或一个恶意网站的超链接，然后诱导用户单击来感染电脑的。所以一是不要轻易接收陌生网友传送的文件(特别是一些可执行文件)，如果接收，一定要打开杀毒软件的即时监控功能;二是不要轻易单击网友发送的超链接，以免误入恶意网站中毒。

看到了吧?病毒层出不穷，最安全的地方也可能会被病毒抢占地领地。安全无小事!在此，小编慎重提醒：一定要及时升级病毒库、勤打系统补丁、养成良好上网习惯，同时还要经常留意微软安全公告、杀毒软件厂商和一些安全网站病毒预告，时刻打开杀毒软件的即时监控。

现象三：不打开邮件附件也可能中毒

随着新年到来，大家可能都会收到很多精美的贺卡。不过在你看贺卡的同时，就有可能中招。在大家印象里，可能觉得只有邮件附件才是最危险的，不过现在很多狡猾的病毒它会藏在邮件的正文中，这样只要你选中邮件预览就会中毒。如著名的“泡沫小子”系列。其实这类病毒是通过ActiveX控件功能来“为非作歹”的。很多电子贺卡邮件都是采用HTML格式发送，由于HTML文件可以包含ActiveX控件，而一些恶意病毒制造者正是通过编写一些特殊的ActiveX控件，使你在浏览邮件正文时激活ActiveX控件开始作恶。

篇10：局域网中SQL蠕虫病毒攻击解决方法病毒防范

SQL蠕虫病毒

【故障现象】SQL是蠕虫一个能自我传播的网络蠕虫，专门攻击有漏洞的微软SQL Server TCP 1433或者UDP1434端口，它会试图在SQL Server系统上安装本身并借以向外传播，从而进一步通过默认系统管理员SQL Service帐号威胁远程系统，

此蠕虫是由一系列的DLL、EXE、BAT及JS文件构成，这些文件包含了一些IP/端口扫描及密码盗取工具。它会将这些文件拷贝至受感染计算机上，并将SQL管理员密码改为一由四个随机字母组成的字符串。

中毒的主机大量发包阻塞网络，整个网络会迅速被这些攻击所形成的流量影响，形成DoS拒绝服务攻击。造成局域网内所有人网速变慢直至无法上网。

【快速查找】在WebUIà上网监控页面，查询当前全部上网记录，可以看到感染冲击波病毒的主机发出的大量NAT会话，特征如下：

1、协议为TCP，外网端口为1433；协议为UDP，外网端口为1434；

2、会话中有上传包，下载包往往很小或者为0。

【解决办法】

1、将中病毒的主机从内网断开，杀毒，安装微软提供的相关SQL Server的补丁。

2、在安全网关上关闭该病毒的相关端口。

1）WebUIà高级配置à组管理，建立一个工作组“all”（可以自定义名称），包含整个网段的所有IP地址（192.168.0.1--192.168.0.254）。

注意：这里用户局域网段为192.168.0.0/24，用户应该根据实际使用的IP地址段进行组IP地址段指定，

2）WebUIà高级配置à业务管理à业务策略配置，建立策略“f_1433”（可以自定义名称），屏蔽目的端口为TCP1433的数据包，按照下图进行配置，保存。

3）WebUIà高级配置à业务管理à业务策略列表中，可以查看到上一步建立的“f_1433”策略（“dns”、“dhcp”为系统自动生成的允许dns和dhcp数据包的策略，不必修改），同时系统自动生成一条名称为“grp1_other”的策略，该策略屏蔽了所有外出的数据包，为了保障其他上网的正常进行，需要将此策略动作编辑为“允许”。

4）在上表中，单击策略名“grp1_other”，在下面的表项中，将动作由“禁止”编辑为“允许”，保存。

5）重复步骤2），将SQL蠕虫其他的端口如：UDP 1434端口关闭。

6）WebUIà高级配置à业务管理à全局配置中，取消“允许其他用户”的选中，选中“启用业务管理”，保存。

3、注意：

1）配置前不能有命令生成的业务管理策略存在，否则可能导致Web界面生成的业务管理策略工作异常或者不生效。

2）如果，已经有工作组存在，并且在业务管理中配置了策略，必须在WebUIà高级配置à组管理中，将该网段所有用户分配在相关的组中，然后在WebUIà高级配置à业务管理中将这些组的相关端口关闭。

3）如果内网有人确实需要使用外部的SQL服务，2.2）步骤会屏蔽内网所有向外请求的SQL服务，此时，可以只将内网中毒主机（假设192.168.0.100/24）的向外网的TCP 1433端口关闭，2.2）步骤作如下操作：